在日常生活中,我們會將錢放進錢包。在虛擬資產的世界裡,也會用「錢包」存放、接收或發送虛擬資產。
了解公鑰與私鑰
要了解虛擬資產錢包的運作,首先要認識公鑰及私鑰的概念。虛擬資產錢包利用公鑰及私鑰保護及存取資產。公鑰是虛擬資產在區塊鏈上的地址,像銀行帳戶號碼,可以公開顯示予其他人用作收款用途。而私鑰則是用來證明虛擬資產擁有權的密碼,私鑰持有人能將有關虛擬資產轉移至另一地址。私鑰可以通過演算法計算出公鑰,但公鑰不能反過來計算出私鑰,從而保障私鑰及相關虛擬資產的安全。虛擬資產建基於去中心化系統,沒有中央機構可以證明虛擬資產擁有權,一旦私鑰遺失或被盜,用戶可能無法再接觸或使用相關虛擬資產,所以私鑰必須小心保管及備份。
由於私鑰十分冗長及複雜,當開立虛擬資產錢包時,有些錢包會產生一組通常由12至24個英文短詞組成的「助記詞」,以方便用戶記錄及記憶。助記詞等如另一個形式的私鑰,因此必須小心保存及不可外泄。用戶應盡量以手寫抄錄並儲存在安全的地方,切勿以螢幕截圖或拍照等電子方式儲存。
公鑰及私鑰儲存在虛擬資產錢包之內,並以密碼保護,主要可以分為冷錢包與熱錢包兩類︰
冷錢包
冷錢包是指沒有連接網絡的硬體裝置,外形大多類似USB硬碟、汽車遙控鑰匙或信用卡。它們以離線方式儲存虛擬資產的私鑰,安全性較高。
熱錢包
熱錢包是指連接網絡的虛擬資產儲存方式,好處是用戶毋須購買額外的裝置,交易時亦毋須像冷錢包一樣每次連接網絡,收發虛擬資產會較為方便。不過,任何連接網絡的程式或裝置都有同一風險,就是一旦電腦或手機被病毒或惡意軟件入侵,當中的私鑰便有機會被盜取。常見的熱錢包有以下兩類︰
- 軟件錢包
軟件錢包是一套軟件程式,用戶以電腦或流動裝置下戴及安裝後,就可以產生私鑰。
- 交易平台錢包
交易平台錢包是由虛擬資產交易平台提供的儲存服務,它與軟件錢包的分別是交易平台會代客戶持有及管理私鑰,讓用戶可以快速地存取虛擬資產。但由於交易平台錢包的用戶沒有私鑰的控制權,若平台停止運作、倒閉或被黑客入侵,用戶可能失去儲存在平台的虛擬資產,特別是現時大部分虛擬資產交易平台都不受監管及設於海外。
Not your keys, not your coins
投資者可以因應需要,選擇合適的虛擬資產錢包。由於熱錢包的安全性不及冷錢包,用戶應盡量避免將大量虛擬資產儲存在熱錢包,以減低風險。另外,要留意若把虛擬資產儲存在交易平台,若平台停止運作、倒閉或被黑客入侵,投資者可能損失所有虛擬資產。
無論選用哪一類錢包,管理虛擬資產錢包的首要一步都是妥善儲存私鑰,減低私鑰被盜用或遺失的風險。正如上文提到,私鑰就是虛擬資產擁有權的證明,一旦失去私鑰基本上等於失去虛擬資產。因此,切記小心保管虛擬資產錢包及私鑰,應以離線方式為私鑰作備份及保存在安全的地方。
